ΣΗΜΕΊΩΣΗ Αυτό το άρθρο ισχύει για όλες τις υποστηριζόμενες εκδόσεις λειτουργικών συστημάτων Windows που εκτελούνται σε επηρεαζόμενα CSU της Intel. |
Εισαγωγή
Η Microsoft γνωρίζει για μια νέα επίθεση παροδικής εκτέλεσης που ονομάζεται συλλογή δειγμάτων δεδομένων (GDS) ή "Πτώση". Αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την εισαγωγή δεδομένων από CSU που επηρεάζονται πέρα από τα όρια ασφαλείας, όπως ο πυρήνας χρήστη, οι διεργασίες, οι εικονικές μηχανές (VM) και τα αξιόπιστα περιβάλλοντα εκτέλεσης.
Για περισσότερες πληροφορίες σχετικά με αυτή την ευπάθεια, ανατρέξτε στο θέμα Intel-SA-00828 Security Advisory και CVE-2022-40982.
Μετριασμός της ευπάθειας
ΣΗΜΑΝΤΙΚΌ Ο μετριασμός που περιγράφεται σε αυτό το άρθρο είναι Ενεργοποιημένος από προεπιλογή χωρίς επιλογή απενεργοποίησης. Συνιστάται να μετριάσετε την ευπάθεια το συντομότερο δυνατό.
Σημείωση Τα τελευταία προϊόντα της Intel, όπως η λίμνη Alder, η λίμνη Raptor και το Sapphire Rapids, διαθέτουν μέτρα σε βάθος άμυνας και δεν επηρεάζονται από αυτή την ευπάθεια.
Για να μετριάσετε την ευπάθεια που σχετίζεται με το CVE-2023-40982, εγκαταστήστε την ενημέρωση μικροκώδικα Intel Platform Update (IPU) 23.3 . Συνήθως, πρέπει να λάβετε αυτήν την ενημέρωση από τον κατασκευαστή πρωτότυπου εξοπλισμού (OEM). Για μια λίστα με OEM, ανατρέξτε στο θέμα Κατασκευαστές συστήματος. Δεν απαιτείται καμία περαιτέρω ενέργεια για τον μετριασμό της ευπάθειας.
ΣΗΜΑΝΤΙΚΌ Ανατρέξτε στην Intel για τις πιο ενημερωμένες πληροφορίες σχετικά με την υποστήριξη μικροκώδικα και υλικολογισμικού GDS από OEM. |
Αναφορές
Τεχνική συλλογή δειγματοληπτικής δειγματοληψίας δεδομένων
Αξιολόγηση ανάλυσης απειλών για το έγγραφο GDS
Συλλογή εγγράφου
ανάλυσης δεδομένων επιδόσεων δειγματοληψίας δεδομένωνIntel Security Advisory: INTEL-SA-00828
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
1 Σεπτεμβρίου 2023 |
Καταργήθηκε το περιεχόμενο για να απενεργοποιηθεί ο μετριασμός GDS, καθώς αυτή η επιλογή δεν είναι πλέον διαθέσιμη. |
12 Σεπτεμβρίου 2023 |
Προστέθηκε μια σημείωση στο επάνω μέρος του άρθρου που αναφέρει ότι αυτό το άρθρο ισχύει για τα υποστηριζόμενα λειτουργικά συστήματα Windows που εκτελούνται στις επηρεαζόμενες CSU της Intel. Ενημερώθηκε η ενότητα "Ισχύει για" ώστε να ισχύει για τις γενικές εκδόσεις των Windows. Ενημερώθηκε η σημείωση ΣΗΜΑΝΤΙΚΟ στο κάτω μέρος του άρθρου, ώστε να παραπέμπει στην Intel για τις πιο ενημερωμένες πληροφορίες σχετικά με το GDS. |
Τα προϊόντα τρίτων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες από τη Microsoft. Δεν παρεχόμαστε καμία εγγύηση, έμμεση ή άλλη, σχετικά με την απόδοση ή την αξιοπιστία αυτών των προϊόντων.
Παρέχουμε στοιχεία επικοινωνίας τρίτων για να σας βοηθήσουμε να βρείτε τεχνική υποστήριξη. Αυτά τα στοιχεία επικοινωνίας μπορεί να αλλάξουν χωρίς προειδοποίηση. Δεν εγγυόμαστε την ακρίβεια αυτών των στοιχείων επικοινωνίας τρίτου κατασκευαστή.